어셈블리어 정리

어셈블리어(Assemble)

학습 목표의 이유가 bootloader를 구성하는데 필요하다고 하시네요
참고로 부트로더는 PC 실행 시 필요한 정보를 처리해주는 프로그램이예요

알들신잡

어셈블리어(Assembly)에 대하여 보안관점에서 혹은 더 알아가고
더 나아가 풀고 학습하고 싶다면 아례 링크로..

x86 Assembly: Essential Part

 

Quiz: x86 Assembly

제가 어셈 정리랑 예제문을 별로 안 올려서.. 그래도 이정도면 충분할거라고 생각합니다.

---

어셈에 대하여..

간단하게 필요한 지식을 알았으니까
과제에 대하여 알아봅시다.

---

1.연산

관련 명령어

 1) 산술 연산 : add, sub, mul, div, inc, dec

산술 연산
add (eax, 3)	덧셈 / (eax+=3)
sub (eax, 3)	뺄셈 / (eax -=3)
inc (eax)	op의 값을 1 증가 / (eax++)
dec (eax)	op의 값을 1 감소 / (eax--)
mul (eax, 3)	곱셈 / (eax*3)
div (eax, 3)	나눗셈 / (eax/3)

 

 2) 논리 연산 : and, or, xor, test

논리 연산
and	비트 연산자로 and(둘 다 1) 역할
or	비트 연산자로 or(하나이상 1) 역할
xor	비트 연산자로 xor(1개만 있으면 부정) 역할
not	비트 연산자로 not(부정) 역할

저기서 test는 논리보다는 비교 연산자로 쓰이는데 잘못 적으셨나보네요

 3) 비교 연산: cmp

비교
cmp (op1, op2)	서로 값을 비교, 두 수를 빼서 / (op1 == op2인 식으로) 이전에 적은 플래그로 표현
test	서로 값을 and로 비교 / 이건 별로 안 쓸거 같으니까 뭐 이런 식으로만 양해요..

두 피연산자(OP)의 값을 비교하고, 블래그를 설정

cmp와 test는 ZE, JE와 같은 플래그를 지정하는 비교연산자인데,
보편적으로 cmp는 비교를 test는 레지스터(Ex. RAX)나 OP를 초기화하는데 사용합니다.

참고로 비교 연산와 세트로 오는 녀석들은 조건연산자인
아례 이미지는 알아두면 좋은 상식입니다

---

2.데이터

전송 관련 명령어
mov, push, pop, xchg, in, out, xlat, lea, lds, les, lahf

---

기본적인 데이터 이동 명령어로써, 
어떤 값을 레지스터나 메모리에 옮기도록 지시함

데이터 이동
mov (rdi, rsi)	데이터 값을 넣기만 함 / (ris의 값을 rdi에 대입)
lea (rsi, [rbx+8* rcx])	주소를 가져옴 / (rbx+8*rcx를 rsi에 대입)

나머지는 메모리와 관련이 깊은데요
먼저 스택에서 가장 많이 보실 친구들인..

• push val : rsp를 8만큼 빼고, 스택의 최상단에 val을 쌓는다
• pop reg : 스택 최상단의 값을 reg에 넣고, rsp를 8만큼 더함

push 0xdeadbeef      ; push a value to the stack
pop eax              ; eax is now 0xdeadbeef

; swap contents of registers
push eax
mov eax, ebx
pop ebx

• xchg(exchange data) eax esi : temp로써 정보를 바꾸는 내용인데..
  주로 Array에서 사용되며, 덮어쓰기와 같은 기능입니다.

int a,b,temp;

//exchange
temp=a;
a=b;
b=a;

---

• in/out <port> : in/out 명령어는 외부 장치나 I/O 포트에서 값을 처리하는 명령어

in a, <port>

 여기서 a는 데이터 레지스터를 의미하며, <port>는 읽어올 포트 번호를 나타냅니다. 예를 들어, in 명령어를 사용하여 외부 장치에서 데이터를 읽어오거나, 키보드 입력을 처리할 수 있습니다.

out 명령어는 out 포트, 데이터 레지스터를 사용하여 값을 출력합니다.

out <port>, a

 <port>는 출력할 포트 번호를 나타내며, a는 데이터 레지스터에 저장된 값을 나타냅니다. 예를 들어, out 명령어를 사용하여 LED를 켜거나, 출력 장치에 데이터를 전송할 수 있습니다.

---

• xlat : 메모리에서 바이트를 읽어서 누산기(AL)에 저장

테이블에서 데이터를 가져와야 하는 경우 유용함

xlat

• lea : 주소 계산을 수행하여 주소 값을 레지스터에 저장

메모리 주소를 레지스터에 할당하거나, 변수 주소를 계산하는 데 사용

lea <레지스터>, <메모리 주소 또는 변수 주소>

---

• lds : 스택 상의 주소를 레지스터와 데이터 세그먼트 레지스터에 로드

데이터 세그먼트에 있는 변수의 주소를 가져오는 데 사용

lds <레지스터>, <메모리 주소>

• las : 스택 상의 주소를 레지스터와 실행 세그먼트 레지스터에 로드

코드 세그먼트에 있는 변수의 주소를 가져오는 데 사용

les <레지스터>, <메모리 주소>

• lahf : 플래그 레지스터 값을 AH 레지스터에 로드

조건 분기 명령어에서 플래그 레지스터 값을 검사하는 데 사용

lahf

---

3.조건

제어 관련 명령어
call, jmp, ret, je/jz, jne/jnz, loop, int, int0, iret

• call: 서브루틴을 호출하는 명령어
  - 현재 위치를 저장하고, 서브루틴의 시작 주소로 분기
  - 서브루틴이 끝나면 다시 이전 위치로 돌아감
  
  
• jmp: 무조건 분기하는 명령어
  - 주어진 주소로 분기합니다.
  
  
• ret: 서브루틴에서 메인 루틴으로 돌아가는 명령어
  - 서브루틴의 끝에서 실행되며, 저장된 리턴 주소로 돌아감

---

• je/jz, jne/jnz: 조건 분기 명령어
  - je/jz는 ZF 플래그가 1일 경우 분기
  - jne/jnz는 ZF 플래그가 0일 경우 분기
  
  
• loop: 루프를 실행하는 명령어
  - ECX 레지스터의 값을 1 감소시키고, 0보다 크거나 같을 경우에만 루프를 실행
• int: 소프트웨어 인터럽트를 발생시키는 명령어
  - 지정된 인터럽트 번호에 해당하는 인터럽트 핸들러를 실행
  
  

---

• int0: 디버깅 목적으로 사용되는 소프트웨어 인터럽트
• iret: 인터럽트 핸들러

어셈블리어 설명을 자세히 할려고 했는데.. 너무 힘들어서 중간에 버렸네요
아례 자료도 비슷하긴 한데 참고해도 좋을 거 같아요

'어셈블리어와 악성코드' 카테고리의 글 목록 (3 Page)

---

참고 자료

 

참고 이미지